С этим ничего не поделаешь. Ниша требует заполнения, она и заполняется тем, что хоть как-то что-то решает.
Исходная проблема вообще лежит не в технической плоскости.
А в том, куда пришла наша цивилизация.
И что конкретно каждый из нас сделал для того, чтобы она там оказалась. Возможно ли вообще что-то было сделать, или от нас эти процессы не зависят ?
Это касается и докторов, и учителей, и няшек-балерин, и вообще не зависит от уровня технической подкованности.
Сделать одну кнопку для всех в данной ситуации - утопия. Если бы она существовала, она бы называлась “вылечить мир”
Требуется перезапуск. Это приводит к изменению самого процесса дуренения.
Без перезапуска у нас остается старый процесс дуренения.
Если мы о config
nfqws перечитывает листы по изменению.
о файле config он не знает ничего
Вчера на сайте topersoft была плашка, что проект закрыт, сегодня сайт не открывается. Это конец или куда-то переехали?
Это просто “умно” задавать вопросы по другому проекту.
А так там плашка
Листы это txt, а bin из files/fake тоже отслеживает и перечитывает?
UPD: проглядел
.bin читаются только на запуске
А ты думаешь, что легко определить, что это разные проекты? Я открывал лаунчер и там ссылки на этот форум и на тот сайт.
Я представлял себе Запрет2 как что-то вроде скриптового языка с переменными и пр.
Что-то вроде такого:
If dir = out && n=1
{
%clienthello% = data
%fake% = file.bin
clienthello.split(1,-1)
clienthello.insert(1,fake(1,clienthello.length-1))
clienthello[2].ttl=5
clienthello.send(1,2,4,3)
}
Можно вызывать обработчик при поступлении каждого пакета в программу, в нем будут доступны некоторые переменные, например содержимое, направление и номер пакета.
Конечно, пока это псевдокод, придуманный на коленке, но как вариант может быть.
Ну или json )
Как junk в Амнезии
У меня точно запоминает. Среднее время жизни стратегии 10 минут, максимум что видел - 40 минут. Потом снова отвал сайтов по типу https://www.rarlab.com/ и более стратегия уже не работает.
https://www.rarlab.com/ на OVH хостится, на нём яростный триггер стоит, любое подключение к OVH без запрета или неподходящей под OVH стратегией будет караться блоком TCP-UDP протоколов на все подсети OVH на 30 минут(в другом топике это уже обсуждалось)
как мне вызвать этот тригер ? на rarlab заходит без всего и потом не блокируется, оператор рт провод
Это полный рандом у всех, у кого-то триггер есть, у кого-то нет
Блокировка Cloudflare, OVH, Hetzner, DigitalOcean... 09.06.2025 - xx.xx.xxxx - как видим, у всех по-разному. Зависит от географии, провайдера и т.д. Если у вас нет блока, то вам повезло.
И какие же есть стратегии для OVH?
Пока прикидываю. Выходит что-то типа смеси условного декларативного HTML и ассемблера.
Основа всего - блобы. Блобы можно алокейтить, копировать, заполнять чем-то, слать со смещением и сиквенсами. seqovl, например, уходит. Вместо него copy blob по смещению, заполнение начальных данных другим блобом (паттерном), отсылка со смещением seq.
Все это пишется типа как sed скрипт, но структурированно в json.
Какой-нибудь довольно заковыристый сценарий может насчитывать около 10-15 операций. Операции можно группировать и вызывать как подпрограммы.
Мультисплит , дисордер - тоже уходят. Сами пишем “послать midsld-end”, “0-midsld”.
hostfakesplit делается через дополнительные генерируемые блобы.
Если сценарий сработал - исходник дропается, если рантайм ошибка где-то - отсылается оригинал.
Операция отсылки блоба сама разбирается с сегментацией, учитывая автоматически определенный коннтраком mss , либо фиксированный указанный mss.
Поля JSON поддерживают env переменные, чтобы легко было передавать параметры вроде динамических путей до файлов или другие параметры, не меняя config
Вы уверены, что именно фейки запоминаются по самим данным ?
Если послать A, работает, потом перестает. Если потом заменить на B, то снова начинает, потом перестает. И если заменить на C, снова начинает. Причем рестарт проги с теми же параметрами ничего не меняет.
Для TLS сейчас уже есть параметр --dpi-desync-fake-tls-mod=rnd. Он заполняет рандомом поля random и session_id. Так что TLS hello всегда бинарно разный. Как, собственно, это и бывает при разных запросах TLS. Фингер тот же, но поля рнд и сессион - разные
Запустил с такими параметрами --wf-tcp=80,443 --dpi-desync-fake-tls-mod=rnd - безрезультатно, rarlab.com по-прежнему не открывается.
Это работает только с --dpi-desync=fake